DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo Wir in der taz Wir bei Mastodon A-FsA Song RSS Twitter Youtube Unsere Artikel bei Tumblr Unsere Bilder bei Flickr Aktion FsA bei Wikipedia Spenden Facebook Bitmessage Spenden über Betterplace Zugriff im Tor-Netzwerk https-everywhere
06.05.2017 Geldautomaten-Schutzsoftware als Achillesferse

Checker ATM Security konnte Geldautomaten zur Auszahlung "öffnen"

Eigentlich sollte die Geldautomaten-Schutzsoftware Checker ATM Security den Automaten schützen und z.B. verhindern, dass die Tastatur- oder die USB Schnittstelle mit fremden Apps genutzt werden. Sicherheitsforscher haben nun bemerkt, dass Schwachstellen in der Software es erlauben, dass man sich zwischen Bankautomaten und Server der Bank einschleicht (etwa per ARP-Spoofing oder weil man direkt an die Netzwerkbuchse des Gerätes geht), sich beliebig Geld auszahlen zu lassen.

Die Lücken sollen inzwischen geschlossen sein. Für "ziemlich klein" schätzt die Herstellerfirma die Wahrscheinlichkeit ein, dass ein Angreifer Zugang zum Netzwerk des Automaten bekommt. Der Angreifer müsste für einen Erfolg eine bestimmte Speicheradresse finden, die bei jeder Windows-Kernel-Version anders ist.

Oh je! Schon wieder eine Datenpanne unter Windows!

Mehr dazu bei https://www.heise.de/newsticker/meldung/Security-Fail-Geldautomaten-Schutzsoftware-kapert-Geldautomaten-3703296.html

Alle Artikel zu


Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/2M2
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/6018-20170506-geldautomaten-schutzsoftware-als-achillesferse.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/6018-20170506-geldautomaten-schutzsoftware-als-achillesferse.html
Tags: #Geldautomat #Schutzsoftware #Windows #Microsoft #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Cyberwar #Hacking #Trojaner #Cookies #Verschlüsselung
Erstellt: 2017-05-06 08:22:24
Aufrufe: 1504

Kommentar abgeben

Für eine weitere vertrauliche Kommunikation empfehlen wir, unter dem Kommentartext einen Verweis auf einen sicheren Messenger, wie Session, Bitmessage, o.ä. anzugeben.

Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots zu verhindern.

CC Lizenz   Mitglied im European Civil Liberties Network   Bundesfreiwilligendienst   Wir speichern nicht   World Beyond War   Tor nutzen   HTTPS nutzen   Kein Java   Transparenz in der Zivilgesellschaft

logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst Wir speichern nicht World Beyond War Tor - The onion router HTTPS - verschlüsselte Verbindungen nutzen Wir verwenden kein JavaScript Für Transparenz in der Zivilgesellschaft